唯品会客户信息遭泄露,21人被骗29万
2016-03-17 11:32:19 7438浏览
去年5月到现在为止,全国发生了至少21起利用唯品会用户下单信息的诈骗事件,总金额高达28.91万元。诈骗团伙在和消费者沟通时,声称自己是唯品会客服人员,

去年5月到现在为止,全国发生了至少21起利用唯品会用户下单信息的诈骗事件,总金额高达28.91万元。诈骗团伙在和消费者沟通时,声称自己是唯品会客服人员,并且能精准说出用户的姓名、家庭住址、手机号码、购物时间、购买物品等信息,甚至是订单号码,骗取了消费者的普遍信任。

据亿邦动力网了解,受害消费者来自北京、四川、宁夏、江苏、南京、云南、山东、贵州、湖北等全国各地,被骗金额从百元到数万元不等。诈骗者是如何获取消费者信息的?是如诈骗人所说,唯品会内部人员主动泄露,还是唯品会网络存在致命的安全性问题?为此,亿邦动力网联系到受害者予以咨询。

唯品会网络诈骗信息泄露闪购电商

受骗唯品会消费者供图(信息由以上受骗人提供,亿邦动力网通过电话向多位人证核实,但未到各报案派出所看过完整案情卷宗,若有出入,不承担法律责任)

案例( 泄露信息:姓名、手机号、购买商品、收货地址)

时间:2016年3月1日

姓名:马梦晗

所在地:宁夏银川

被骗金额:9668元

自述:本人为一孕五月的准妈妈,因为想给未来的宝宝选择一些母婴用品,2月29日在唯品会上选购了8笔订单,价值1539元,这是我第一次在唯品会上购物。

3月1日晚20:40分,我接到手机号码为13575736541归属地为浙江杭州的陌生来电,一南方口音的自称为唯品会客服人员(男)准确地说出我的姓名、电话、购物内容、收货地址等信息。他说我的其中一笔订单由于交易时系统延时,导致交易失败,现在货品卡在物流处无法投递,需要我配合他们完成一系列的网络操作——先退款到我的个人账户,再重新提交订单,以保证货品的顺利投递。

我根据电话提示,加了一个名为“唯品会订单处理中心”的QQ账号(QQ:1410104866),并点击给我的链接,进入了和唯品会官网外观一致的退款网页(如下图)、我输入自己的唯品会账号后,进入了一个可以填写银行信息的页面。

唯品会网络诈骗信息泄露闪购电商

唯品会假客服和消费者沟通截图

(假客服的QQ名为“唯品会订单处理中心”)

唯品会网络诈骗信息泄露闪购电商

消费者点击“退款链接”后进入的页面,此页面需要输入唯品会账号和密码

唯品会网络诈骗信息泄露闪购电商

(消费者进入“退款链接”后,点击“唯品会”后进入的退款页面)

唯品会网络诈骗信息泄露闪购电商

假冒的唯品会“退款中心”页面,此页面需要输入银行卡号、网银登陆密码、银行预留手机号等信息

我填写了我的银行账号信息,在填写“手机验证码”一栏时,骗子以退款客户过多导致系统延迟,需要我口头报给他我手机里收到的验证码,以便及时退款。我报给他验证码,他又说因为超时验证码已失效,他会操作系统重新发给我一个验证码,于是我又告诉了他第二个验证码。

之后很快,我收到了第三个验证码,并且有延时的2条银行卡扣款信息发送到了我手机上,一笔扣款4700元,一笔扣款4968元。这时我的银行账户余额少了9668元。我赶紧挂了电话,并去宁夏银川市公安局金凤区分局报案,对银行卡进行了挂失。

我查询自己的银行账户交易记录,记录显示2笔扣款的渠道分别为快钱支付信息有限公司(无具体账户信息)和天翼电子商务有限公司(盛大虚拟点券,福建龙岩),同为虚拟平台已成功交易,无法追回损失。

唯品会网络诈骗信息泄露闪购电商

受骗人银行账户交易记录

我在网上查到相关新闻,2015年5月,福建一消费者被唯品会假客服骗取24000元;2015年8月,肖先生被唯品会假客服骗17095元,苏女士母女被骗16700元;2015年9月,杨女士被唯品会假客服骗162000元……时隔一年,为什么骗子仍逍遥法外?为什么唯品会仍在泄露客户信息?如此商家让客户如何信赖。

唯品会内部主动泄露客户信息,和诈骗犯是一伙?

据受骗的唯品会消费者透露,他们已找到专门卖顾客信息的QQ群,里面卖的都是当天在唯品会购物过的客户信息,每条3到5元钱。并且,让受骗者惊讶的是,此群内所卖的消费者姓名、手机号码、购买物品、购物时间、家庭住址等信息全部属实。此贩卖客户信息的相关证据已经由受害消费者递交给广州天河区派出所。

这些信息从哪儿来?受骗的唯品会消费者向亿邦动力网提供了相关对话截图,截图中客户信息的卖方称,信息是唯品会内部人员向其泄露。以下为受骗消费者伪装成购买信息者,和唯品会用户资料卖方的对话截图:

唯品会网络诈骗信息泄露闪购电商

唯品会网络诈骗信息泄露闪购电商

唯品会网络诈骗信息泄露闪购电商

唯品会网络诈骗信息泄露闪购电商

唯品会网络诈骗信息泄露闪购电商

图注:受骗消费者和贩卖唯品会用户信息者的对话截图(左侧企鹅头像为贩卖信息者)。重点内容:卖方承认所售信息来源为唯品会内部人员。

根据受害消费者和唯品会客服的对话录音,亿邦动力网了解到,唯品会方面对于泄露信息一事进行否认,称已经把用户相关信息做了交易保护,不会对第三方泄露。并且,唯品会拒绝了对受害会员的损失进行先行垫付等赔偿。

“目前我们也不了解不法分子如何获取信息,如果会员遭到金额损失,建议去公安局报案,联系警方调查。”唯品会客服说道。

今日,亿邦动力网直接联系唯品会,其官方看过前述“唯品会退款中心”网页截图后称,这明显是假冒网站,并做出回复称:“唯品会一直采用符合国际安全法例的措施,并根据网络技术发展不断升级各类安全系统,最大程度上确保客户信息资料安全,绝不会泄露用户的订单信息和个人信息。”

此外唯品会解释称,致电会员均以唯品会官方客服电话400 6789 888为准。

但对于唯品会的安全提醒,受骗消费者评论道:“安全提醒根本没有或者不明显,要是注意到,大家就不会上当了。”其表示,希望唯品会APP和网站首页有大标题提醒“防诈骗”,在交易成功后进行短信提醒。另外,受骗消费者们还表示希望唯品会对信息泄露一事进行公开道歉,并对消费者的损失进行垫付赔偿。

广州警方:唯品会网站的安全性要打一个问号

从去年到现在,唯品会会员至少因诈骗损失数十万,最近受害的唯品会用户数量几乎每天增长,唯品会对此没有赔偿责任吗?

亿邦动力网于昨日致电广州工商局,工商方面表示,唯品会客户信息被泄露、导致客户遭受诈骗的相关案情,已经移交公安部门,受骗人可以把一切有关证据、资料提交公安。

亿邦动力网再次致电广州公安局后,其表示,对于此类案件,受害人应该尽快报案和提交证据,协助破案。“报案需要本人亲自到派出所登记,所以受害人在哪里就在哪里报案,不需要到广州本地。全国公安系统的后台都是联通的,警方可以看到所有有关案情的具体信息。”广州公安局回应称。

今日,受害消费者和唯品会所在地广州荔湾花地派出所取得联系,亿邦动力网根据双方对话录音了解到,对于唯品会消费者信息遭泄导致诈骗成功的系列案件,一位回应的警官建议消费者在和唯品会沟通时选择法律途径。具体回复如下:

“唯品会用户遭诈骗事件我们备案中有不少案例,其中原因各有不同,有可能是物流,可能是网络漏洞,也可能内部人员泄露。即使犯罪嫌疑人承认是唯品会内部泄露信息,也可能是为了掩盖真实获取信息的途径而撒谎。我们暂时没有发现唯品会内部人员主动泄露的情况,但是唯品会网站的安全性要打一个问号,如果安全存在问题,他们完全有可能被动泄露。

“第一、建议。受害人以后遇到类似情况,注意进一步核实,吃一堑长一智,同时也为警方多向周围人宣传。

“第二、提醒。如果受害人觉得唯品会本身存在不当支付问题,或者内部有管理问题、公司网站有安全性问题,都可以走相关法律途径要求唯品会赔偿损失。虽然历史上确实有不成功、没得到赔偿的案例,但至少有成功的经验,我们也会支持受害用户。

“第三、说明情况。我们之后会和唯品会进行沟通,了解详细情况。按照以往经验,唯品会也会把用户的情况集中起来,主动向我们讲。如果唯品会确实在安全性上存在问题,它们自己也是受害者。被骗的唯品会消费者可以随时、以各种方式和警方沟通;但是和唯品会方面的沟通,走法律途径是最好的。”

律师:“无论是不是主动泄露,唯品会都需承担责任”

目前,电信网络诈骗主要分为两种:一种是大海捞针式的群发欺诈短信、频繁随机或按号码顺序拨打欺诈电话;另一种就是犯罪分子掌握受害人相关信息后,有针对性的进行欺诈。上述利用唯品会用户订单信息,对用户进行的系列诈骗事件,即为后者。

亿邦动力网就此事咨询了同一源律师事务所律师尚竞,尚竞表示,根据情况可以看出是唯品会把用户资料泄露了,“即使是技术漏洞等原因被动泄露,也需要承担责任,因为服务器之类设备也是唯品会架设的。”

唯品会APP等手机软件功能多,又使用方便,可是为什么它有被动泄露个人信息的风险?

在昨日的315晚会上,中国互联网协会秘书长卢卫解释称,一些手机软件,未按照有关的规定要求,对用户的个人信息采取必要的保护措施,加密等级过低、密码设置过于简单,或者路由器本身存在安全漏洞,这样的话一旦无线网络登录,黑客很容易侵入,窃取无线路由器所传输的数据,从这些数据中提取用户姓名、身份证号码、地址等个人信息。

“在使用网络的同时,消费者可以设置复杂程度较高的密码,在官网或正规应用商店下载软件等,来更好地保护个人信息。同时,路由器生产企业和软件开发商,也要及时修复产品的安全缺陷,切实担负起保护用户信息的责任。”卢卫说道。

实际上,3月10日澎湃新闻发布了一篇题为《全国政协委员呼吁严打电信诈骗,泄露公民信息均入刑》的报道,报道中称,全国政协委员、台盟上海市委原副主委高美琴已经关于电信网络诈骗现象发表两会提案。

高美琴表示,电信网络诈骗猖獗的一个重要原因是犯罪成本低廉,收益巨大——一条几分钱的短信就可能让受害人倾家荡产,同时实际破案率和起诉率都很低,据粗略统计均不足10%,使犯罪分子更加胆大妄为。即使抓捕成功,大部分赃款都已被犯罪分子转移、挥霍,难以有效追缴。

为有效预防电信网络诈骗犯罪的高发,高美琴建议加强信息安全立法,把泄露、出售、贩卖公民身份和交易信息的行为,明确界定为犯罪,并对触犯的行为进行严厉打击。

她认为,电信网络诈骗手段花样多、翻新快,从最初的打电话、发短信诈骗逐步发展到网络改号电话和盗取手机QQ号、微信号等,应通过立法明确,未经国家行政主管部门许可,任何自然人和法人都不得擅自销售改号软件、网络电话、短信群发器、伪基站等设备,否则构成犯罪。

“同时,对电信网络诈骗使用的科技手段和相关电信、金融行业进行立法规范,使电信、金融企业承担相应的刑事和民事责任,行业监管不力也要承担相应的刑事责任。”高美琴说。

图文推荐